베리사인 CEO「ICANN, 타성을 버려라」

인터넷은 시스템을 다운시키려는 목적을 가진 공격들을 지금까지 잘 막아왔다. 그러나 새롭게 등장하는 사이버 공격들은 각각 모두 종말로 치닫는 시나리오로 공포를 자아내고 있다.인터넷을 다운시키기 위해 테러리스트들이 사이버 공격과 물리적 공격을 병행한다면 어떻게 될까? 에너지, 전기, 통신 구조들이 점점 더 중복되는 경향이 강해짐에 따라 이런 위협은 더 이상 이론적인 수준이 아니다.베리사인의 CEO인 스트래튼 스클라보스에게 있어 이 점은 가장 큰 걱정거리다. 베리사인은 도메인 등록 서비스 분야의 1위 업체로 현재 매일 평균 140억건에 달하는 닷컴(.com), 닷넷(.net) 도메인 관련 질의를 처리하고 있다.베리사인의 새로운 아틀라스(ATLAS ; Advanced Transaction Lookup and Signaling System) 시스템은 매일 1000억개 이상의 질의를 받아들이며 초당 2만 5000건의 업데이트를 수용하도록 설계돼 있다.스클라보스는 사이버 보안의 현황과 ICANN의 미래, 그리고 2005년 베리사인의 방향에 대해 최근 CNET 뉴스닷컴과 얘기하는 시간을 가졌다.올해초 아미트 요란이 사임했다. 이로 인해 지난 2년동안 연방정부 온라인 보안 최고 책임자가 세 번이나 바뀌는 상황이 됐다. 연방정부가 사이버 보안에 무능력한 모습을 보이는 데 대해 실망하진 않는지두가지 측면이 있다. 국토 방위청과 정부 내부, 그리고 미국 사회 전체에 있어 사이버 세계의 가시성을 높이는 것은 매우 중요하다. 그러나 단지 차관 한 명을 임명한다고 모든 것이 한번에 이뤄지진 않을 것이다. 학교에서부터 이에 대해 교육을 실시해야 한다. 교육 시스템이 함께 가야하며 학생들에게 책임있는 인터넷 사용에 대해 알려줘야 한다.나는 통신 자문 위원회(TAC)에 참여하고 있다. 그러나 여기에서도 지난해가 되서야 물리적 네트워크가 아닌, 차세대 네트워크와 사이버 보안에 대한 위협이 가져올 충격을 논할 수 있게 됐다.이 문제는 정부와 통신산업 양자 모두에 있어 서서히 발전하고 있는 중이다. 그러나 9. 11 사태가 일어난 이후에는 사이버 보안이 물리적 보안보다 우선순위가 높다고 주장하기는 어려운 분위기였다.미국 내에서 IPv6의 수용 수준은 어디까지 와 있으며 이것이 보안에 끼치는 영향은 어떻게 되는가?IPv6는 기술이다. 따라서 이것을 어떻게 전개하느냐 하는 것이 기술 자체가 보안을 강화하느냐 약화하느냐보다 더 중요하다고 본다. 차라리 이 부분은 국토방위청의 상황에 더 부합하는 측면이 있다. 우리의 입장은 잘 조율된 사이버 공격이 물리적 공격과 연계될 수 있다는 것이다.구체적으로 말하자면 치안당국, 또는 최초 방어막의 정보 공유 능력을 제거하기 위해 네트워크를 활용한 혼합 공격이 이뤄질 수 있다는 것을 예측할 수 있다. 바로 이들이 물리적인 활용 수단과 연결돼 있기 때문이다. 일단 정보 공유 능력이 제거되면 어느 곳에나 물리적 공격이 가해질 수 있게 된다.자, 그렇다면 IPv6 측면에서 방어를 위해 할 수 있는 일은 뭐가 있을까? 모든 기기가 유일한 주소를 갖는다면 보다 빨리 추적할 수 있을 것이다. 즉 공격의 진원지를 범죄학적으로 분석하는 작업이 1초 내에 이뤄질 수 있다.기존에는 NAT 버퍼, 공유 IP 주소, IP 주소 할당 등을 고려해야만 했다. 그러나 IPv6는 네트워크 각 지점을 어떻게 추적할지 발자국을 보여주기 때문에 훨씬 안전하게 만들 수 있는 툴을 개발하도록 도와준다고 본다.미국의 IPv6 수준은 어느 정도라고 보나?다른 나라들이 훨씬 앞서있다. 미국이 더 빨리 움직인다면 좋겠다고 많은 사람들이 생각하고 있다. 표준 위원회들이 직면한 문제 중 하나가 바로 이것이다. 이들은 90년대나 21세기가 요구하는 속도가 아니라 70년대와 80년대 수준의 일정표를 따르고 있다.보안 교육이 학교에서부터 이뤄져야 한다고 보는가?아이들이 컴퓨터를 처음 접하는 순간부터 이뤄져야 한다. 지금 세대는 어려서부터 매일 인터넷을 사용하는 첫번째 세대라고 볼 수 있다. 내 아이는 유선 전화에 메신저를 연결해 사용하고 있다.이 세대는 기술을 당연한 것으로 여긴다. 문제는 우리가 이 세대를 설득해 보안을 구축하는데 필요한 고통을 이해하도록 할 수 있느냐다. 그러나 경각심을 환기시키는 과정은 필요하기 때문에 결국에는 이뤄질 것이라고 본다.몇몇 초고속 인터넷 서비스 업체의 경영진들은 자기 소유의 시스템을 보호하는 조치를 충분히 취하지 않는 가입자들을 격리해야 한다고 주장한다. 즉 특정 의무를 수행하지 못한다면 네트워크에 접속할 자격이 없다는 것인데채찍과 당근의 문제다. 장기적으로는 이런 부분이 서비스 계약에 포함될 것이라고 본다.2005년 인터넷 도메인 등록에 있어 가장 큰 이슈는 무엇인가? 이 분야는 항상 논쟁이 가득한 것처럼 보인다실제 현황보다 논쟁이 과장돼 있다고 본다. 현재 베리사인은 ICANN과 계약의 분명한 해석을 놓고 법적 절차를 밟고 있다. 결과가 어떻게 나오든 간에 ICANN이 우리에 관해 보유한 통제권과 그렇지 않은 부분을 확실하게 구분할 것이라는 사실에 고무돼 있다. 2005년에 이 점이 분명해진다면 보다 바람직할 것이다.그리고 닷넷 도메인 등록 권한의 재경매가 3월에 시작하며 6월에 결과가 나오게 된다. 베리사인이 다시 권한을 갖게 될 가능성이 높다고 본다. 우리는 내년에 14억달러의 매출을 올릴 계획이며 이 중 닷넷이 차지하는 비중은 2500만달러 정도다. 따라서 설사 닷넷 도메인에 대한 권한을 확보하지 못하다 하더라도 치명적인 영향을 받진 않을 것이다.정부가 ICANN의 절차를 더 적극적으로 감독해야 한다고 보나솔직히 잘 모르겠다. 분명 현 경제의 상당 부분은 인터넷, 그리고 각 주소간에 흐르는 엄청난 양의 트래픽에 의해 운영되고 있다. 상당히 중요한 문제라는 것은 분명하다.현재 우리의 도메인 처리 시스템으로 140억건의 질의가 들어온다. 우리가 네트워크 솔루션즈를 매입했을 때만 해도 매일 10억건의 질의에 불과했다. 이와 같은 변화의 뒷단에는 우리가 추가한 수많은 인프라스트럭처가 존재하며 또한 수많은 지적 재산권들이 있다. 따라서 ICANN과 베리사인간의 갈등은 흥미로운 시험대가 될 것이며 ICANN에 있어 매우 중요한 결정이 될 것이다.ICANN은 자체 절차가 공정하고 투명하게 진행되도록 확실히 해야 한다. 또한 대규모로 이런 일을 수행할 수 있는 업체를 선택해야 한다. 미국 정부는 경제에 영향을 끼칠 수 있는 위협이 발생하지 않도록 면밀히 관찰하고 있다고 본다.이 경우 정부의 적절한 활동 수준은 어느 정도까지라고 보는가?정부는 절차가 투명하고 객관적인지 확실히 할 필요가 있다. 어떤 주관적 기준도 개입해선 안된다. 정부가 이러한 절차를 감독하고 ICANN과 대화를 통해 절차가 준수되도록 하려는 의사를 갖고 있다고 본다.UN이 보다 두드러진 역할을 맡아야 한다는 얘기가 있다. 과연 필요할까?국제기구에 문제를 맡기는 것은 또 다른 문제를 양산해낸다. ICANN은 아주 특이한 시점, 즉 인터넷 거품의 절정기에 만들어졌다. 당시 미국에 상당한 압력이 가해졌는데 왜냐면 인터넷의 많은 부분이 미국에서 이뤄졌기 때문이다.클린턴 정부는 국제기구를 포함시킴으로써 네트워크 솔루션의 독점에 대해 더 많은 경쟁 상황을 만들어내려 했다. 개인적으로 강력한 권한을 가진 ICANN이 투명한 절차를 통해 안정성과 혁신에 집중하는 것을 보고 싶다.그러나 현실은 그렇지 않다. 무엇때문이라고 보나현재의 인프라스트럭처가 이것을 용이하고 있지 않기 때문이다. 정치적인 편견이 상당히 크며 구식 통치 체제가 많은 투표권을 쥐고 있기 때문이다. 서비스 제공 여부에 대해 경쟁자가 투표권을 가진 경우가 상당히 빈번하다. 또한 서비스 제공이 지연되면서 스스로 경쟁자를 끌어들이기조차 한다.나는 모든 것이 ICANN 경영진의 잘못이라고 보진 않는다. 새로운 경영진들이 절차를 효율적으로 만들며 보다 더 투명해져야 하고 시스템에서 편견이 사라져야 한다는 점에 동의할 것이라고 생각한다. 이런 변화의 과정을 밟아 나갈 것이라면 ICANN을 지지할 것이다. 현실적으로 어려운 점은 국경 없는 인프라스트럭처에 대해 우리가 국제적 법률이라는 모델을 만들어내야 한다는 것이다.도메인 등록권을 가진 사람들에게 강력한 인증을 요구한다는 데 대한 입장은?미국의 시스템이라면 보다 많은 프라이버시와 도메인 등록업체에 대한 강력한 인증, 그리고 지적 재산권 공동체가 무명성에 도전할 수 있는 절차를 원한다... 물론 적절한 과정을 통해서 말이다. 그러나 불행하게도 베리사인은 보안 업체이기 때문에 이처럼 주장한다면 마치 제품을 팔려는 시도로 들릴 것이다. 우리가 주도할 수 있는 싸움이라고 보진 않는다.2005년이 시작되고 있는 지금 베리사인은 방향 전환을 시도하고 있나?2004년이 시작될 때 우리에게 주어진 질문은 ‘다시 성장하는 기업이 될 수 있는가?’였다. 2004년을 마감한 지금 이전에 해왔던 사업 분야들은 다시 두자릿수 성장세를 기록하고 있다. 또한 우리는 내년에 성장의 수단이 될 새로운 서비스 두가지를 내놨다.또한 RFID, VoIP, 와이파이 로밍과 같은 서비스들을 계획표 상에 집어넣을 수 있게 됐으며 각 분야의 시장이 형성됨에 따라 여기서도 성장세를 이뤄내려 한다. 현재 세워놓은 전략 포트폴리오는 상당히 맘에 든다.다른 기업 인수에 뛰어들 생각은 있는가? 내년에 추진할 의향은?현재 베리사인이 가지고 있는 자산에 만족하며 전략적인 일정에 포함된 인수 건은 없다. 그러나 또 다른 대형 사업자나 대기업, 또는 정부가 우리에게 “베리사인이 이 분야로 확장하면 정말 좋겠다”라고 권유한다면 검토할 수도 있다. 그러나 이것은 새로운 사업에 대한 전략적 진출이라기보다 추가 사업이나 고객 통합을 위한 수단이 될 것이다. @